Korsposta här från #hushållsskydd
Hej allihopa! Jag vill prata med folk om deras tankar och tillvägagångssätt för att säkra era smarta enheter mot cyberattacker. Är detta något ni tar hand om? Är detta något ni bryr er om, eller är oroliga för?
Zwave och zigbee är inte särskilt säkra själva. Väldigt lätt att dränka ut dessa signaler (speciellt zigbee). Dessutom kommer din hub fortfarande ha en internetanslutning (vanligtvis). De svagaste punkterna i ett smart hem är själva hubbarna, sen är det enheterna.
Mina rekommendationer:
Förhindra inkräktare först. Annonsera inte ‘dina’ enhetsmärken. (om du använder Ring, använd en ADT-klistermärke. Om du använder ADT, använd ett SimplIsafe-klistermärke).
Undvik wifi om möjligt, men det blir nästan oundvikligt. Använd ett MYCKET starkt, långt och komplext lösenord.
Undvik ‘specialanpassade’ inställningar om du inte är mycket bekväm med att felsöka teknikproblem. Gå med ett varumärke. Om du bryr dig om det, använd INTE billiga enheter tillverkade i Kina (som Wyze).
Håll ditt nätverk segmenterat. Placera dina smarta hem-enheter på ett separat nätverk (inte bara wifi). Håll dina personliga enheter OFF det nätverket. Sök på ‘vlan’.
Använd en Pihole.
Fabriksåterställ ALLT du någonsin köpt begagnat.
Uppdatera, patcha, uppdatera, patcha. Alltid. Hoppa aldrig över en uppdatering. ALDRIG. Uppdatera ALLT. Hubbar, PC, kameror, bokstavligen allt.
Följ cybersäkerhetsbloggar för sårbarheter i smarta hem-enheter.
Även om du tror att du inte är ett mål, har du fel. Mycket fel.
Använd Zwave och Zigbee-enheter. Problem löst.
Utöver det, använd bara wifi-enheter när det är absolut nödvändigt, håll till lokala wifi-enheter, och dela upp dem på sin egen VLAN utan internetåtkomst.
Jag oroar mig inte. Den bästa vägen in i ett hus är att öppna ytterdörren. Om ytterdörren är låst, är det bästa att bryta låset för att komma in. Att hacka ett smart hem-system är troligen ett av de svåraste sätten att få tillgång, även med dålig säkerhet. Det har aldrig funnits ett bekräftat fall av någon som får tillgång till ett hem med illvilligt uppsåt genom att hacka smarta hem-enheter. Det sker 6800 fysiska inbrott varje dag.
Jag har 3 routrar i mitt hus.
Huvudroutern är kopplad till en huvud-switch som i sin tur tilldelas ett annat VLAN-ID för varje port.
De andra routrarna är kopplade till huvud-switchen och driver varje ett ZigBee-hubb via en sekundär switch med ett separat VLAN.
De flesta av mina smarta hem-enheter använder ZigBee.
WiFi-smartenheter är anslutna via gästdj-nätverk.
Mitt gästnätverk är kopplat till ett annat WiFi-ID, och min personliga enhet kopplas till ett exklusivt WiFi-ID som ingen annan använder förutom familjemedlemmar.
Jag är inte nätverksexpert, men det mesta av min setup lär jag mig genom att googla, läsa och titta på videor online.
Jag är ganska paranoid om cybersäkerhet.
Routern är konfigurerad för att köra VPN också.
Du gör det inte. Utgå från att de är komprometterade från dag ett och placera dem på ett separat wifi-nätverk, “gäst” eller något.
Crowdsec fascinerar mig, men ser ut att vara lite komplicerat att installera, har inte ännu hittat tid att prova det via Docker.
Jag har nyligen flyttat från en lokal nginx omvänd proxy till en cloudflare-tunnel för att förenkla saker, men har öppnat en port vidarebefordran för min plex-mediaserver.
Mine är på ett separat nätverk. Most av det är hårdvarubundet och inte trådlöst, och den trådlösa delen är även dold.
Kameror pekar aldrig mot privata platser, så värsta scenariot är att en hacker bara ser min uppfart.
Jag hoppas att det är tillräckligt, men jag vet inte med 100% säkerhet.
Är detta något folk är oroliga för? Som att någon i en svart van parkerar framför mitt hus. Hackar mitt nätverk. Då kan de ta reda på vilka smarta hem-enheter jag har, och låsa upp en dörr eller stänga av larmet?
Eller kanske de bara försöker bryta ner dörren eller krossa ett fönster.
Vad är mer sannolikt? Det är inte som att jag har ett stort mansion och miljoner dollar i säkerhetsbälten liggandes runtomkring.
Håll enheterna uppdaterade, använd unika komplexa lösenord som du ändrar regelbundet. Använd MFA när det är möjligt. Det är i princip allt du kan göra.
Du kan göra alla tricks folk på den här tråden säger, men i slutändan, om någon får ditt lösenord är det över.
Om du inte använder en lösenordshanterare som KeePass, Dashlane, 1Password, då är du redan körd. Om du har samma lösenord på fler ställen (speciellt din e-mail) är du ganska körd.
Några bra återkopplingar i den här tråden:folded_hands:t2: några blandade ‘IDGAF’, ‘använd inte wifi’ och andra kommentarer som tyder på att vissa personer har fantastiskt segmenterade/air-gapade nätverk 
älskar det!
För lite kontext arbetar jag med att utveckla ett ‘enkelt’ sätt att säkra alla smarta enheter anslutna till internet, och att ge ett enkelt sätt att skicka all enhets trafik via en VPN. Huvudpoängen är ‘enkelhet’, så detta är inte en ersättning för de som vill bygga komplexa hemnätverk, utan mer för de som vill ha en enkel lösning, särskilt för de som inte är lika tekniskt kunniga som kanske du eller jag.
Skulle älska att prata med folk för att få tankar om vad vi arbetar med - låt mig veta om du skulle vilja prata! (Någon som vill ha något superenkelt!)
Jag har blivit hackad. Gärningsmannen är wifi-kameror. Jag fick rådet att gömma kamermärkena, och använda ett gästnätverk… eller något liknande. Mina var namngivna efter märke och modell. Min hackare är säkert grannar, eftersom områdena som berörs är integritet, politik, religion och katter, så vi har absolut inget hopp om överenskommelse, därför är det enda svaret att peka kameror mot varandra och sedan hacka dem. Det som tydligen hänt med mig är att förövarna, som är extremt froma Baptister eller reformatoriska protestanter till någon parallaxgrad, ibland gör mig till ett uppdrag. Spara honom eller som de säger (för att förvirra mig) hjälp honom är att de har hackat mina kameror.
Jag har nyligen tröttnat på den oändliga vågen av religio intryck som tittar på mig. Jag har blivit ganska rakt på sak och tydlig i min kommunikation angående deras teorier och metoder. Slutligen, i en gest av “grannskap”, samtyckte jag till en allmän bön…. som för mig, var till den stora guden i den prickiga himlen för Armageddon nu (eller apokalypsen till påsk). Kampanjen som drivs helt av handmålade yard-skyltar har väckt uppmärksamhet, hoten om våldsamma, sexuellt aktiverade… vedermödets hämnd från frälsare till soldater av Guld, eller hålögda krigare. Herregud. De ogillade mitt ämnesval eftersom deras var kärlek och lamm eller något sånt. Så de hackade sig in och bytte inställningar på kamerorna så att de inte skulle väcka alarm (jag väcker vanligtvis alarm bara för deras katter… detta retar dem verkligen)….eller spela in. De stängde av tre av dem och gick till fysiskt angrepp på min ytterdörr, sparkade den etc. Sedan sprang de iväg. Eftersom de blev avstängda… inga inspelningar. Det fanns olika inställningar som byttes om (lokal tillgång), wpa2 var avstängt vilket krävs för dessa kameror osv. Jag fixade dem, men det var svårt eftersom viss åtkomst till min leverantörs router-åtkomstsystem för att kontrollera/ändra inställningar blev störd med olika “kan inte göra detta just nu”… sparar ändringarna osv. Appen var också ovillig och diagnostiken ledde mig till vad de normalt gör… kontrollera anslutningar…
Jag läser Cryptonomicon, så inspirerad av det bytte jag namn på min router till ett 13-siffrigt nummer (ISBN för Cormac McCarthys Blood Meridian). Lösenordskoden är namngiven efter ett mekaniskt utrustningsdel. Folket här är superstitionella, de blir rädda av en voodoo-docka. Så Halloweenhelvetet konceptet skrämde dem. Demonerna som togs fram hittade dem och håller dem nu fångade, det är egentligen synd.
Så dessa grannar, en dag pekade 2 kameror rätt på mig, hängde dem från ett taksätt i deras hus. Från och med då. Krig. …varnas människa, rikta inte din kamera mot privata områden… dina, mina eller deras.
Lycka till, medborgare i det absoluta andra stället.
Vänligen hacka mig inte. Jag är fattig, gammal och tråkig. (mest)
Vad var… uh, ämnet.
Genom att vara ointressant i ett landsbygdsområde.
Ingen bryr sig nog att göra det 
Inte att oroa sig för. Jag är en nobody och det finns absolut ingen anledning för någon att hacka eller attackera mig eller mina smarta enheter. Jag gör inget speciellt annat än de normala säkra lösenorden för allt.
- Använd inte billiga wifi-enheter från Kina eller andra ohållbara länder.
- Undvik enheter med namn som ser ut att vara ritade av en hatt med bokstäver. (håll dig till kända märken)
- Använd Zigbee och Z-wave så att de inte kan koppla till wifi-nätverk.
- Tillsammans med Zigbee och Z-wave måste din hubb vara lokal, inte molnbaserad.
Sammanfattning: Undvik att din information behöver gå till Tatooine eller Ceti Alpha V för att tända en glödlampa. Håll saker lokala och isolerade från den yttre världen.
Ja. Jag är orolig för det eftersom hela mitt nätverk blev hackat. Mina datorer, kameror, telefoner, surfplattor och min smarta hem-hubb. Jag använder mest z-wave-enheter.
Jag köpte en UDM-Pro, skapade VLANs och lärde mig att skapa brandväggs- / åtkomstregler. Nu kan bara saker som behöver nå internet göra det. Ingen extern enhet kan skapa en anslutning till mitt nätverk. Jag använder inte port forwarding. Om jag behöver komma åt mina kameror eller mina smarta hem-enheter utanför nätverket, måste jag ansluta via VPN.
Varför? Här var mina huvudsakliga problem när jag blev hackad. Kameraflödet omdirigerades ut ur mitt nätverk, modifierades och skickades tillbaka i lägre upplösning. Jag stod bredvid min ytterdörr en dag, den låstes upp. Min nätverkstrafik omdirigerades. Detta var tydligt när orden “Auto” förändrades till “Car” för några konfigurationssidor. Ordet “Auto” betydde “Automatisk” och var inte alls kopplat till bilar.
Så, JA, cybersäkerhet är något du definitivt måste vara orolig för.
Mitt hemnätverk ligger bakom en pfSense-brandvägg och de få wifi-enheter jag har är kopplade till ett lokalt nätverk.